Shortpay Mobile Online Kundencenter

[Anonymous]

Sorry, wenn ich da jetzt mal interveniere:

Wüßte nicht warum ich für genau diesselben Seiten, die vorher Dialerabzocke
für 30 Euronen betrieben haben und bei denen sich auch nie jemand gemeldet hat,
der von tollem Content berichtet hat, jetzt ausgerechnet hier Geld zum Fenster rauswerfen
sollte. Da wechsle ich es lieber vorher in Cent und schmeiss es dann zum Fenster raus, dann klimperts wenigstens

Da hast Du mich evtl falsch verstanden: Ich suche Erfahrungsberichte, um zu wiederlegen, dass das m-payment was bringt.

Hier im Forum ist ohne Ende zu lesen:
- ich bin reingelegt worden
- unzureichende Info in der SMS
- keine Kündigungsmöglichkeit
- kein Content
- etc (beliebig verlängern)

ABER:

Niemand hat bis jetzt m.E. mal lückenlos veröffentlicht, was denn da wirklich abgeht bei z.B. den "malv**lagen"...

Dir das ein oder andere aus diversen Postings zusammenzureimen ist das eine, aber das ganze mal wirklich durchzuspielen, ist doch mE. der einzige Schritt, den Jungs das Handwerk zu legen!

 

[Anonymous]

Hab mich gerade mal wieder bei Mal.......de angemeldet. Kostet laut Payment-Fenster 9,98 Euro/Tag. Nach Eingabe meiner Handynummer kam ne SMS mit folgendem Text:

Vodafone m-pay:
Zum Bezahlen von
4,99 Euro für Ihr
Abo bei
Wapme Systems A
G geben Sie bitte
folgenden
Bezahl-
Code beim Händler
ein: 6......
(Vorgang PayAbo)
Absender:
6729

Das wars dann. Keine Info, dass die Zahlung täglich aufs Neue erfolgt, nix über die Kündigungsmöglichkeiten, nix über etwaige Vertragslaufzeit, nix über den Vertragspartner - und bei den Preisen (9,98 Euro oder 4,99 Euro) ist man sich auch nicht sicher. Klasse...

Das hilft doch weiter, DANKE!

 

[dvill]

... und bei den Preisen (9,98 Euro oder 4,99 Euro) ist man sich auch nicht sicher. Klasse...

Das mit den Preisen passt schon.

Das kostet am Tag 4,99 Euro.

Das ist der Kasperle-Tarif. Und in der Nacht 4,99 Euro Sandmännchen-Tarif. Macht zusammen 9,98 Euro in 24 Stunden.

Es könnte aber auch noch anders sein.

Dietmar Vill

 

[Teleton]

und bei den Preisen (9,98 Euro oder 4,99 Euro) ist man sich auch nicht sicher. Klasse...

Hängt das möglicherweise damit zusammen :

Durch die Vorgaben der Mobilfunkbetreiber ist die maximale Höhe eines Transaktionsvorgangs derzeit auf verschiedene Beträge pro Transaktion begrenzt: Bei E-Plus auf 4,99 Euro, bei T-Mobile und Vodafone auf je 9,99 Euro und bei O2 auf 19,99 Euro.

Quelle Wikipedia

Bist Du bei E-Plus?

 

[dvill]

Das könnte die Erklärung sein.

Die Zahl 9,98 sieht so komisch aus. Es müssen eben teilweise 2x4,99 sein.

Man muss sich nur zu helfen wissen.

Dietmar Vill

 

[Falk]

Eine Frage zur technischen Sicherheit:

Bleiben die Folgeseiten offenes html mit http oder wird mal auf https umgeschaltet?

Antwort ja, http, nein, kein https --> technische Sicherheit: Nein, noch nicht mal im Ansatz erkennbar.

Im Klartext: An jeder Stelle (Router, Proxy, Draht, WLAN) zwischen PC und mob**pay kann alles im Klartext gelesen und zugeordnet werden. Telefonnummer, Zugangscode, email-Adresse, etc.

Falk

 

[dvill]

Es kann dann gelesen und manipuliert werden.

Jeder Internetcafe-Betreiber kann http seiner Gäste mitlesen, wenn er gerade nichts besseres zu tun hat.

Und natürlich Codes abgreifen, verändern, Fake-Fehler zurückmelden und Codes selber nutzen.

Klasse.

Dietmar Vill

 

[Anonymous]

Eine Frage zur technischen Sicherheit:

Bleiben die Folgeseiten offenes html mit http oder wird mal auf https umgeschaltet?

Antwort ja, http, nein, kein https --> technische Sicherheit: Nein, noch nicht mal im Ansatz erkennbar.

Im Klartext: An jeder Stelle (Router, Proxy, Draht, WLAN) zwischen PC und mob**pay kann alles im Klartext gelesen und zugeordnet werden. Telefonnummer, Zugangscode, email-Adresse, etc.

Falk

Aha: per Router, Draht, Proxy und WLan kann man also die SMS auf dem Handy auslesen. Glückwunsch. Da ist der Nobelpreis fällig.

LG Andreas

 

[Teleton]

Das könnte die Erklärung sein.
l

Haut doch nicht hin,sehe grade kein E-Plus

Vodafone m-pay:
Zum Bezahlen von
4,99 Euro für Ihr
Abo..

Dann ist doch nur ein Mengenrabatt (falls tatsächlich nur 4,99 abgerechnet werden). Ansonsten gibts lustige Probleme des allgemeinen Zivilrechts.

 

[dvill]

Aha: per Router, Draht, Proxy und WLan kann man also die SMS auf dem Handy auslesen. Glückwunsch.

Ich gehe davon aus, dass Systemadministratoren der Verteilserver die SMS noch eher lesen können, bevor sie beim Empfängerhandy eintrifft.

Ansonsten kann man SMS bei vielen offenen Handys per Bluetooth mitlesen. Nette Aussichten.

Dietmar Vill

 

[Falk]

Im Klartext: An jeder Stelle (Router, Proxy, Draht, WLAN) zwischen PC und mob**pay kann alles im Klartext gelesen und zugeordnet werden. Telefonnummer, Zugangscode, email-Adresse, etc.

Falk

Aha: per Router, Draht, Proxy und WLan kann man also die SMS auf dem Handy auslesen. Glückwunsch. Da ist der Nobelpreis fällig.

LG Andreas

Danke, den habe ich dafür nicht verdient :
> http POST handynummer
.....
> http POST Zugangscode
.....
Es ist einfach unfachmännisch, das so zu lösen.
Falk

 

[Falk]

Ich gehe davon aus, dass Systemadministratoren der Verteilserver die SMS noch eher lesen können, bevor sie beim Empfängerhandy eintrifft.

Natürlich können diejenigen, die bei Wapme oder mob**pay Zugang zu den Daten haben, diese mißbrauchen. Das ist aber praktisch überall so.

Mißbrauch "von innen" ist technisch kaum zu unterbinden.

Ich glaube nicht, daß es praktisch möglich ist, jemandem gegen seinen Willen ein Handy-Pay-Abo zu "verpassen".

Falk

 

[dvill]

Mißbrauch "von innen" ist technisch kaum zu unterbinden.

Ich glaube nicht, daß es praktisch möglich ist, jemandem gegen seinen Willen ein Handy-Pay-Abo zu "verpassen".

Wo soll da das Problem liegen, wenn jemand Zugang zu den SMS-Inhalten haben kann?

Ein Komplize bestellt für ausgewählte Rufnummern die Codes, für die die Spitzbuben die Auszahlung erhalten.

Der Innen-Mitarbeiter fischt jeweils den Code raus und gibt ihn per Handy weiter. Der Komplize gibt den Code ein. Das Abo läuft.

Der Geschädigte erhält eine SMS mit Bezahlcode, die ihn verwundert und die er ignoriert.

Dietmar Vill

 

[Anonymous]

und was passiert wenn man das ignoriert??

 

[Anonymous]

Gesteuert wird das von Präsident Bush.
Der das tun muss, weil die außerirdischen aus Aria 51 ihm manipulieren...

 

[Teleton]

Haben die ihn auch zur ständigen Änderung der Texte für das Bezahlfenster und zur Preisverschleierungsschriftart gezwungen ?

 

[Anonymous]

Solche Innen-Mitarbeiter arbeiten bei der Bank (nehmen sich da einfach das Geld der Kunden oder zählen 500EuroScheine alten Frauen einfach doppelt vor) oder sind beim Lotto und kennen die Zahlen schon ne Woche vorher.

LG Andreas

 

[dvill]

Man kann über die Sicherheit bei Zahlungssystemen natürlich auch Witzchen reißen.

Sorglosigkeit schützt die Anbieter jedoch nicht davor, sich wenigstens nachher Gedanken zu machen.

Banken sollen schon überfallen worden sein. Dialer wurden auch schon manipuliert.

Aber beim Handypayment wird ganz bestimmt nichts passieren. Wenn man ganz fest daran glaubt, klappt das vielleicht.

Dietmar Vill

 

[dvill]

Für die Spaßfraktion ist hier ein kleines Mehrverdienst-Szenario.

Das ist rein hypothetisch. Die Welt ist gut. Es gibt solche Spitzbuben nicht. Also:

Ein Spitzbube S betreibt Webseiten, die tolle Leistungen für günstige Abo-Preise anbieten, die per Handy abgerechnet werden, z.B. unbegrenzte Auswahl Klingeltöne usw. für nur 4,99 Euro im Monat.

S ist als Werber bei einem 4,99-Euro-Tagesabo angemeldet. Die Webseiten sind nur Blendwerk.

Ein Verbraucher V findet das günstige Angebot und tippt seine Handynummer ein. Die Nummer geht direkt an S, der sie als Code-Anforderung für sein 4,99-Euro-Tagesabo einträgt.

V bekommt erwartungsgemäß den Bezahlcode für 4,99 Euro und glaubt an ein Monatsabo. Also tippt er den Code in das nächste Fenster.

Von dort fängt er sich nun eine Fehlermeldung ein und wird natürlich nicht zu einem Angebot geleitet. Aufgrund der Fehlermeldung geht er von technischem Versagen aus.

Der Code ging tatsächlich an S, der "sein" Abo korrekt startet. S wartet nun auf Auszahlung.

Was ist passiert?

V hat im Glauben an ein wirklich günstiges Angebot seinen Bezahlcode für null Leistung an S weitergeleitet. V hatte keine Anhaltspunkte, dass etwas falsch läuft.

S bekommt regelmäßige Überweisungen. Die Webseiten mit den Lockangeboten liegen im Ausland und sind nicht auf ihn rückverfolgbar. Das Risiko ist äußerst gering.

In der realen Welt passiert das natürlich nicht. Autodialer hat es ja auch nicht gegeben und waren ein Hirngespinst in diesem Forum..

Dietmar Vill

 

[Anonymous]

Wenn man ganz fest daran glaubt, klappt das vielleicht.

Dietmar Vill

*unterschreib* :-?

ulli lauert noch immer auf seine ePlusRechnung, welche diesmal seltsamerweise recht lange auf sich warten lässt. warum wohl ? ... nachdenk ...

[vermutungsmodus on]
haben die etwa von überall schon solche 'einzugsermächtigungs-rückzugs-meldungen' bekommen und fangen jetzt mal an, intensiv drüber nachzudenken ?
[vermutungsmodus off]

sone richtige antwort hab ich nämlich auch noch nicht von denen. "Bitte haben Sie ein wenig Geduld. Uns erreichen zurzeit sehr viele Anfragen
per E-Mail, daher kann die Bearbeitung ein paar Tage in Anspruch nehmen ..." die paar tage dauern jetzt aber schon wieder fast ne woche, was eigentlich recht ungewöhnlich ist für die. nunja, geFAXt hab ich das auch noch, protokoll: erfolgreich.
sollten die echt so lange warten (wollen), bis die rechnungen raus sind und konnten dann leider mein widerruf der einzugserm. nicht mehr berücksichtigen, geht am selben tag noch ein Ebf + RSch mit widerspruch zur rechnung und nochmaliger kündigung des lastschriftverfahrens raus. nach ePlus-eigenen angaben, erfolgt die abbuchung erst 2 werktage nach der rechnung, nach meinen eigenen erfahrungen dauert das i.d.R. noch länger. genug zeit, noch was zu machen.
wie das allerdings bei den anderen providern ist, weiß ich nicht. da sollte sich vielleicht jeder betroffene nochmal versichern, das die das auch begriffen haben mit den ende der abbucherei.